DE102012015913A1 - Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten - Google Patents

Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten Download PDF

Info

Publication number
DE102012015913A1
DE102012015913A1 DE102012015913.7A DE102012015913A DE102012015913A1 DE 102012015913 A1 DE102012015913 A1 DE 102012015913A1 DE 102012015913 A DE102012015913 A DE 102012015913A DE 102012015913 A1 DE102012015913 A1 DE 102012015913A1
Authority
DE
Germany
Prior art keywords
mobile device
control unit
electronic module
input window
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102012015913.7A
Other languages
English (en)
Inventor
Robert Schneider
Istvan Czobel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ROSCH HOLDING & CONSULTING GMBH, DE
Original Assignee
ROSCH HOLDING und CONSULTING GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ROSCH HOLDING und CONSULTING GmbH filed Critical ROSCH HOLDING und CONSULTING GmbH
Priority to DE102012015913.7A priority Critical patent/DE102012015913A1/de
Priority to EP13745860.0A priority patent/EP2883182B1/de
Priority to PCT/EP2013/066636 priority patent/WO2014023802A1/de
Priority to US14/420,254 priority patent/US20150288684A1/en
Publication of DE102012015913A1 publication Critical patent/DE102012015913A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)

Abstract

Eine Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts umfasst ein Mobilgerät (10), auf dem ein Betriebssystem läuft und welches eine Netzschnittstelle (22) für eine Netzanbindung aufweist. Die Vorrichtungsanordnung umfasst außerdem ein separates Elektronikmodul (14), welches über eine Schnittstelle (20, 24) mit dem Mobilgerät (10) verbunden ist und einen Kartenleser (16) für eine Chipkarte (18) sowie eine Steuereinheit (26) aufweist. Die Steuereinheit (26) des Elektronikmoduls (14) ist so eingerichtet, dass sie auf dem Mobilgerät (10) unabhängig von dessen Betriebssystem ein Eingabefenster (28) erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe des elektronischen Diensts eingeben kann. Ein Elektronikmodul (14) für eine solche Vorrichtungsanordnung umfasst eine Schnittstelle (20, 24) zur Verbindung des Elektronikmoduls (14) mit einem Mobilgerät (10), welches eine Netzschnittstelle (22) für eine Netzanbindung aufweist. Das Elektronikmodul (14) umfasst außerdem einen Kartenleser (16) für eine Chipkarte (18) sowie eine Steuereinheit (26) Die Steuereinheit (26) ist so eingerichtet, dass sie auf dem Mobilgerät (10) unabhängig von dessen Betriebssystem ein Eingabefenster (28) erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts eingeben kann. Ein Verfahren zum sicheren Eingeben von Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts, umfasst folgende Schritte: Bereitstellen einer Vorrichtungsanordnung der oben genannten Art; Verbinden des Elektronikmoduls (14) mit dem Mobilgerät (10); Einführen einer Chipkarte (18) in den Kartenleser (16); Auslesen von Daten aus dem Chip (30) der Chipkarte (18); Erzeugen eines Eingabefensters (28) auf einem Display (12) des Mobilgeräts (10) unabhängig von dessen Betriebssystem durch die Steuereinheit (26) des Elektronikmoduls (14); und Eingeben von Autorisierungsdaten über das Eingabefenster (28) durch einen Benutzer.

Description

  • Die Erfindung betrifft eine Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts. Die Erfindung betrifft auch ein Elektronikmodul für eine solche Vorrichtungsanordnung. Die Erfindung betrifft außerdem ein Verfahren zum sicheren Eingeben von Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts.
  • Für die Durchführung oder Freigabe eines elektronischen Diensts, der personenbezogen ist und/oder bei dem sicherheitsrelevante oder vertrauliche Daten involviert sind, ist es üblich, dass der Benutzer eine persönliche Identifikationsnummer (PIN) oder dergleichen eingeben muss, um sich gegenüber dem System, das den elektronischen Dienst bereitstellt, zu authentisieren. Ein Beispiel hierfür sind finanzielle Transaktionen, wie etwa das Bargeldabheben an einem Geldautomaten oder das Durchführen eines bargeldlosen Zahlvorgangs an einem POS-Terminal (Point-of-Sale-Terminal) mit einer EC-Karte.
  • Aufgabe der Erfindung ist es, die Durchführung oder Freigabe eines solchen elektronischen Diensts flexibler und kostengünstiger zu gestalten, dabei aber dennoch die erforderliche Sicherheit für den Benutzer zu gewährleisten.
  • Gelöst wird diese Aufgabe durch eine Vorrichtungsanordnung mit den Merkmalen des Anspruchs 1, durch ein Elektronikmodul mit den Merkmalen des Anspruchs 7, sowie durch ein Verfahren mit den Merkmalen des Anspruchs 9. Vorteilhafte und zweckmäßige Ausgestaltungen der erfindungsgemäßen Vorrichtungsanordnung, des erfindungsgemäßen Elektronikmoduls und des erfindungsgemäßen Verfahrens sind in den zugehörigen Unteransprüchen angegeben.
  • Die erfindungsgemäße Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts umfasst ein Mobilgerät, insbesondere Smartphone, Personal Digital Assistant (PDA), (Sub-)Notebook, Netbook, Tablet-Computer, auf dem ein Betriebssystem läuft und welches eine Netzschnittstelle für eine Netzanbindung aufweist. Die Vorrichtungsanordnung umfasst außerdem ein separates Elektronikmodul, welches über eine Schnittstelle mit dem Mobilgerät verbunden ist und einen Kartenleser für eine Chipkarte sowie eine Steuereinheit aufweist. Gemäß der Erfindung ist die Steuereinheit des Elektronikmoduls so eingerichtet, dass sie auf dem Mobilgerät unabhängig von dessen Betriebssystem ein Eingabefenster erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe des elektronischen Diensts eingeben kann.
  • Die Erfindung beruht auf der Erkenntnis, dass die Funktionalität, die für die Durchführung oder die Freigabe eines elektronischen Diensts erforderlich ist, nicht an bestimmte anwendungsspezifische Geräte, wie beispielsweise ein stationäres POS-Terminal, gebunden sein muss. Gemäß der Erfindung ermöglicht eine Erweiterung eines Mobilgeräts um ein spezielles Elektronikmodul mit einem Chipkartenleser genau diese Funktionalität, ohne prinzipielle Ortseinschränkung und ohne Einbußen hinsichtlich der Sicherheit bzw. des Datenschutzes. Hierzu sieht die Erfindung die Kombination der Eingabe persönlicher Autorisierungsdaten (PIN oder dergleichen) mit Prüfdaten vor, die auf einer Chipkarte des Benutzers hinterlegt sind, wobei die Eingabe der Autorisierungsdaten besonders sicher gestaltet ist. Dadurch, dass das Eingabefenster zur Eingabe der Autorisierungsdaten nicht vom Betriebssystem des Mobilgeräts, das grundsätzlich keine ausreichende Sicherheit bietet, und auch nicht von einem auf dem Mobilgerät installierten Programm, sondern von der Steuereinheit des Elektronikmoduls bereitgestellt wird, ist ein Ausspionieren der Eingabe erheblich erschwert.
  • Das Elektronikmodul der erfindungsgemäßen Vorrichtung ist kostengünstig herstellbar, da außer dem Kartenleser und der besonderen Steuerung die weiteren für die Durchführung oder Freigabe des elektronischen Diensts erforderlichen Hardware- und Softwarekomponenten vom Mobilgerät bereitgestellt werden. Mit anderen Worten kann praktisch jedes ohnehin vorhandene Mobilgerät mit Netzanbindung durch ein erfindungsgemäßes Elektronikmodul (temporär) zu einem POS, etc. aufgerüstet werden.
  • Um die Gefahr des Ausspionierens kritischer Daten möglichst effektiv auszuschalten, ist vorgesehen, dass die Steuereinheit des Elektronikmoduls über eine Verschlüsselungstechnik verfügt und so eingerichtet ist, dass von der Chipkarte ausgelesene Daten sofort verschlüsselt und sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul nur verschlüsselt übermittelt werden. Auf diese Weise wird ein sicherer Kanal zwischen dem Kartenleser und der Außenwelt, insbesondere dem Mobilgerät, hergestellt, sodass sichergestellt ist, dass die kritischen Daten weder im Mobilgerät noch bei der Übermittlung vom Mobilgerät zu einem Server manipuliert werden können.
  • Die Eingabe der Autorisierungsdaten durch den Benutzer kann noch sicherer gestaltet werden, indem die Steuereinheit so eingerichtet ist, dass sie bei der Erzeugung des Eingabefensters einen Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern anzeigt, die randomisiert angeordnet sind. Es ist nämlich nicht auszuschließen, dass Eingaben über die normale Tastatur des Mobilgeräts durch spezielle Schadprogramme überwacht werden. Da die Eingabe der Autorisierungsdaten dank des Eingabefensters aber nicht über die Tastatur des Mobilgeräts, sondern durch Anwählen der angezeigten Ziffern- bzw. Buchstabenfeldern erfolgt, deren randomisierter Ausgangszustand darüber hinaus nicht vorhersehbar ist, ist es praktisch unmöglich, eine solche Eingabe auszuspionieren.
  • Gemäß der bevorzugten Ausführungsform der Erfindung weist das Mobilgerät ein Display in Form eines Touchscreen auf, und die Steuereinheit ist so eingerichtet, dass das Eingabefenster auf dem Touchscreen erzeugt wird. Eine Eingabe der Autorisierungsdaten über einen Touchscreen ist insbesondere in Kombination mit der randomisierten Anordnung der benutzerwählbaren Ziffern- bzw. Buchstabenfelder des Eingabefensters vorteilhaft, da das Anwählen der Felder mit den Fingern oder einem Stift sehr komfortabel ist und nicht zurückverfolgt werden kann wie bei einer echten Tastatur mit fest vorgegebener Tastenanordnung.
  • Um die Durchführung des gewünschten elektronischen Diensts zu ermöglichen, ist vorzugsweise auf dem Mobilgerät eine entsprechende Applikation installiert. Die lokale Verfügbarkeit der Anwendung beschleunigt und vereinfacht die Bedienung im Vergleich zu einer rein browsergestützten Internetlösung.
  • Eine vorteilhafte physikalische Verbindung und eine Datenverbindung zwischen dem Elektronikmodul und dem Mobilgerät werden dadurch erreicht, dass das Mobilgerät und das Elektronikmodul über einen Anschluss und einen Steckverbinder miteinander verbunden sind.
  • Die Erfindung schafft auch ein Elektronikmodul für eine erfindungsgemäße Vorrichtungsanordnung. Das Elektronikmodul umfasst eine Schnittstelle zur Verbindung des Elektronikmoduls mit einem Mobilgerät, welches eine Netzschnittstelle für eine Netzanbindung aufweist. Das Elektronikmodul umfasst außerdem einen Kartenleser für eine Chipkarte sowie eine Steuereinheit. Die Steuereinheit ist so eingerichtet, dass sie auf dem Mobilgerät unabhängig von dessen Betriebssystem ein Eingabefenster erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts eingeben kann.
  • Bezüglich der Vorteile wird auf die obigen Ausführungen zur erfindungsgemäßen Vorrichtungsanordnung verwiesen.
  • Vorzugsweise verfügt die Steuereinheit über eine Verschlüsselungstechnik und ist so eingerichtet, dass von der Chipkarte ausgelesene Daten sofort verschlüsselt und sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul nur verschlüsselt übermittelt werden.
  • Das erfindungsgemäße Verfahren zum sicheren Eingeben von Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts umfasst folgende Schritte:
    • – Bereitstellen einer erfindungsgemäßen Vorrichtungsanordnung;
    • – Verbinden des Elektronikmoduls mit dem Mobilgerät;
    • – Einführen einer Chipkarte in den Kartenleser;
    • – Auslesen von Daten aus dem Chip der Chipkarte;
    • – Erzeugen eines Eingabefensters auf einem Display des Mobilgeräts unabhängig von dessen Betriebssystem durch die Steuereinheit des Elektronikmoduls; und
    • – Eingeben von Autorisierungsdaten über das Eingabefenster durch einen Benutzer.
  • Auch hier kann bezüglich der Vorteile des Verfahrens auf die obigen Ausführungen zur erfindungsgemäßen Vorrichtungsanordnung verwiesen werden.
  • Zur Erhöhung des Schutzes gegen ein Ausspionieren der Eingabe der Autorisierungsdaten kann beim erfindungsgemäßen Verfahren die Steuereinheit das Eingabefenster mit einem Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern erzeugen, die randomisiert angeordnet sind.
  • Vorzugsweise erfolgt die Eingabe der Autorisierungsdaten als Touchscreen-Eingabe, sodass eine Rückverfolgung bzw. Zuordnung der Eingabe zu den Tasten einer (echten) Tastatur nicht möglich ist.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung und aus der beigefügten Zeichnung, auf die Bezug genommen wird. In der Zeichnung zeigt die einzige Figur eine erfindungsgemäße Vorrichtungsanordnung mit einer Chipkarte.
  • In der Figur ist eine Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts dargestellt. Die Vorrichtungsanordnung besteht im Wesentlichen aus einem Mobilgerät 10 mit einem Display 12, vorzugsweise ein Touchscreen, und einem manipulationsgeschützten Elektronikmodul 14 mit einem Kartenleser 16 für eine Chipkarte 18. Der Kartenleser 16 kann ein kontaktgebundener oder kontaktloser Leser sein, z. B. geeignet für Chipkarten nach dem Standard ISO 7816 oder nach dem Standard ISO/IEC 14443.
  • Auf dem Mobilgerät 10, das ein Smartphone, Personal Digital Assistant (PDA), (Sub-)Notebook, Netbook, Tablet-Computer oder dergleichen sein kann, läuft ein Betriebssystem, das in bekannter Weise die Benutzung des Mobilgeräts 10 ermöglicht. Des Weiteren ist auf dem Mobilgerät 10 eine Applikation zur Durchführung eines oder mehrerer elektronischer Dienste installiert, auf die später eingegangen wird.
  • Das Mobilgerät 10 weist wenigstens einen Anschluss 20 zum Einstecken eines Anschlusskabels oder eines Peripheriegeräts auf (z. B. einen USB-Anschluss oder einen Dock-Anschluss). Außerdem verfügt das Mobilgerät 10 über eine Netzschnittstelle 22 für eine Anbindung des Mobilgeräts 10 an das digitale Telefonnetz oder ein anderes Netzwerk, insbesondere ein lokales Netzwerk und/oder das Internet.
  • Das Elektronikmodul 14 weist neben dem Kartenleser 16 einen zum Anschluss 20 des Mobilgeräts 10 passenden Steckverbinder 24 auf, der eine physikalische Verbindung und eine Datenübertragung zwischen dem Elektronikmodul 14 und dem Mobilgerät 10 ermöglicht. Außerdem kann die Stromversorgung des Elektronikmoduls 14 durch das Mobilgerät 10 über diese Schnittstelle erfolgen.
  • Die Funktionalität des Elektronikmoduls 14, einschließlich dessen Kartenlesers 16, wird durch eine Steuereinheit 26 in Form einer oder mehrerer integrierter Schaltungen (ASIC, Mikroprozessor oder -controller) zur Verfügung gestellt. Die Steuereinheit 26 verfügt insbesondere über eine leistungsstarke Verschlüsselungstechnik. Im Chip 30 einer Chipkarte 18 gespeicherte Daten werden bereits beim Auslesen verschlüsselt. Ebenso werden sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul 14 nur in verschlüsselter Form gesendet, sodass eine Manipulation dieser Daten im Mobilgerät 10 oder außerhalb ausgeschlossen ist.
  • Die Steuereinheit 26 des Elektronikmoduls 14 ist somit in der Lage, einen verschlüsselten Kanal zur sicheren Datenübertragung zwischen dem Elektronikmodul 14 und dem Mobilgerät 10 über den Steckverbinder 24 und den Anschluss 20 aufzubauen. Mithilfe dieses sicheren Kanals kann die Steuereinheit 26 auf dem Display 12 des Mobilgeräts 10 – unabhängig von dessen Betriebssystem – ein Eingabefenster 28 erzeugen. Das Eingabefenster 28 ist nur für den Benutzer des Mobilgeräts 10 erkennbar, nicht jedoch für das Betriebssystem des Mobilgeräts 10.
  • Nachfolgend wird beispielhaft die Funktionsweise der Vorrichtungsanordnung für einen Fall beschrieben, bei dem die Vorrichtungsanordnung ein herkömmliches kabelgebundenes und damit stationäres POS-Terminal ersetzt.
  • Für eine bargeldlose Zahlung wird das Elektronikmodul 14 mit dem Mobilgerät 10 verbunden, und die Applikation wird gestartet. Der gewünschte Zahlbetrag wird überein Eingabefenster, das von der Applikation bereitgestellt wird, in das Mobil gerät 10 eingegeben. Nun wird die Chipkarte 18 des Kunden verlangt und in den Kartenleser 16 eingeführt. Diese Schritte werden üblicherweise, aber nicht notwendigerweise vom Zahlungsempfänger durchgeführt.
  • Über die Onlineverbindung des Mobilgeräts 10, die durch dessen Netzschnittstelle 22 hergestellt wurde, werden Plausibilität und Gültigkeit der Chipkarte 18 überprüft, insbesondere ob diese zugelassen und noch nicht abgelaufen ist. Nach erfolgreicher Prüfung erzeugt die Steuereinheit 26 des Elektronikmoduls 14 das Eingabefenster 28 auf dem Display 12 des Mobilgeräts 10 und fordert den Kunden zur Eingabe seiner in Verbindung mit der Chipkarte 18 gültigen PIN auf.
  • Der Kunde gibt daraufhin über das Touchscreen-Display 12 am Mobilgerät 10 die PIN ein. Weder das Eingabefenster 28 noch die Eingabe der PIN sind für das Betriebssystem des Mobilgeräts 10 erkennbar. Die PIN wird sofort über den sicheren Kanal an den Chip 30 der Chipkarte 18 weitergegeben. Die Korrektheit der PIN wird im Chip 30 überprüft; eine Prüfung oder Verarbeitung der PIN im Mobilgerät 10 findet nicht statt. Bei positivem Ergebnis wird der bargeldlose Zahlungsvorgang in bekannter Weise per Onlineverbindung mit der Bank des Kunden durchgeführt, wobei die relevanten Daten in verschlüsselter Form übertragen werden.
  • Zur Steigerung der Sicherheit wird bei der Erzeugung des Eingabefensters 28 ein Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern im Display 12 des Mobilgeräts 10 angezeigt, wobei die Reihenfolge dieser Felder, d. h. deren Anordnung relativ zueinander, randomisiert ist. Somit ist die Anordnung der Ziffern- bzw. Buchstabenfelder im Eingabefenster 28 bei jeder Eingabe zufällig, was das Ausspionieren der PIN-Eingabe deutlich erschwert. Die Randomisierung des Eingabefensters 28 wird alleine durch die Steuereinheit 26 des Elektronikmoduls 14 gesteuert, gegebenenfalls in Kombination mit dem Chip 30 der Chipkarte 18 bzw. von darin gespeicherten Daten.
  • Die Vorrichtungsanordnung ist im Gegensatz zu einem herkömmlichen POS-Terminal nicht ortsgebunden, sondern kann überall eingesetzt werden, wo das Mobilgerät 10 eine Netzverbindung herstellen kann.
  • Das oben beschriebene Anwendungsbeispiel einer finanziellen Transaktion ist keinesfalls einschränkend zu verstehen. Insbesondere die Eingabe von Autorisierungsdaten (PIN oder dergleichen) mit dem randomisierten Eingabefenster 28 kann bei vielen Anwendungen Verwendung finden, bei denen die Sicherheit bzw. Vertraulichkeit von Daten eine Rolle spielt, wie etwa bei der Verifizierung von Personen, z. B. im Zusammenhang mit dem elektronischen Personalausweis oder mit der elektronischen Gesundheitskarte.
  • Obwohl die Hauptanwendungen der Erfindung auf einer Kombination des Elektronikmoduls 14 mit einem Mobilgerät 10 basieren, ist es selbstverständlich auch möglich, das Elektronikmodul 14 mit einem stationären Gerät, insbesondere einem Desktop-PC zu kombinieren.
  • Bezugszeichenliste
    • 10
    Mobilgerät
    12
    Display
    14
    Elektronikmodul
    16
    Kartenleser
    18
    Chipkarte
    20
    Anschluss
    22
    Netzschnittstelle
    24
    Steckverbinder
    26
    Steuereinheit
    28
    Eingabefenster
    30
    Chip
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • ISO 7816 [0021]
    • ISO/IEC 14443 [0021]

Claims (11)

  1. Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, mit einem Mobilgerät (10), auf dem ein Betriebssystem läuft und welches eine Netzschnittstelle (22) für eine Netzanbindung aufweist, und einem separaten Elektronikmodul (14), welches über eine Schnittstelle (20, 24) mit dem Mobilgerät (10) verbunden ist und einen Kartenleser (16) für eine Chipkarte (18) sowie eine Steuereinheit (26) aufweist, dadurch gekennzeichnet, dass die Steuereinheit (26) des Elektronikmoduls (14) so eingerichtet ist, dass sie auf dem Mobilgerät (10) unabhängig von dessen Betriebssystem ein Eingabefenster (28) erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe des elektronischen Diensts eingeben kann.
  2. Vorrichtungsanordnung nach Anspruch 1, dadurch gekennzeichnet, dass die Steuereinheit (26) über eine Verschlüsselungstechnik verfügt und so eingerichtet ist, dass von der Chipkarte (18) ausgelesene Daten sofort verschlüsselt und sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul (14) nur verschlüsselt übermittelt werden.
  3. Vorrichtungsanordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Steuereinheit (26) so eingerichtet ist, dass sie bei der Erzeugung des Eingabefensters (28) einen Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern anzeigt, die randomisiert angeordnet sind.
  4. Vorrichtungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Mobilgerät (10) ein Display (12) in Form eines Touchscreen aufweist, und dass die Steuereinheit (26) so eingerichtet ist, dass das Eingabefenster (28) auf dem Touchscreen erzeugt wird.
  5. Vorrichtungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf dem Mobilgerät (10) eine Applikation zur Durchführung des elektronischen Diensts installiert ist.
  6. Vorrichtungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Mobilgerät (10) und das Elektronikmodul (14) über einen Anschluss (20) und einen Steckverbinder (24) miteinander verbunden sind.
  7. Elektronikmodul (14) für eine Vorrichtungsanordnung nach einem der vorhergehenden Ansprüche, mit einer Schnittstelle (20, 24) zur Verbindung des Elektronikmoduls (14) mit einem Mobilgerät (10), welches eine Netzschnittstelle (22) für eine Netzanbindung aufweist, einem Kartenleser (16) für eine Chipkarte (18), sowie einer Steuereinheit (26), dadurch gekennzeichnet, dass die Steuereinheit (26) so eingerichtet ist, dass sie auf dem Mobilgerät (10) unabhängig von dessen Betriebssystem ein Eingabefenster (28) erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts eingeben kann.
  8. Elektronikmodul nach Anspruch 7, dadurch gekennzeichnet, dass die Steuereinheit (26) über eine Verschlüsselungstechnik verfügt und so eingerichtet ist, dass von der Chipkarte (18) ausgelesene Daten sofort verschlüsselt und sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul (14) nur verschlüsselt übermittelt werden.
  9. Verfahren zum sicheren Eingeben von Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts, mit folgenden Schritten: – Bereitstellen einer Vorrichtungsanordnung nach einem der Ansprüche 1 bis 5; – Verbinden des Elektronikmoduls (14) mit dem Mobilgerät (10); – Einführen einer Chipkarte (18) in den Kartenleser (16); – Auslesen von Daten aus dem Chip (30) der Chipkarte (18); – Erzeugen eines Eingabefensters (28) auf einem Display (12) des Mobilgeräts (10) unabhängig von dessen Betriebssystem durch die Steuereinheit (26) des Elektronikmoduls (14); und – Eingeben von Autorisierungsdaten über das Eingabefenster (28) durch einen Benutzer.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Steuereinheit (26) das Eingabefenster (28) mit einem Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern erzeugt, die randomisiert angeordnet sind.
  11. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass die Eingabe der Autorisierungsdaten eine Touchscreen-Eingabe ist.
DE102012015913.7A 2012-08-10 2012-08-10 Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten Withdrawn DE102012015913A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102012015913.7A DE102012015913A1 (de) 2012-08-10 2012-08-10 Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten
EP13745860.0A EP2883182B1 (de) 2012-08-10 2013-08-08 Vorrichtungsanordnung zur durchführung oder freigabe eines elektronischen diensts und verfahren zum sicheren eingeben von autorisierungsdaten
PCT/EP2013/066636 WO2014023802A1 (de) 2012-08-10 2013-08-08 Vorrichtungsanordnung zur durchführung oder freigabe eines elektronischen diensts und verfahren zum sicheren eingeben von autorisierungsdaten
US14/420,254 US20150288684A1 (en) 2012-08-10 2013-08-08 Device assembly for carrying out or enabling an electronic service and a method for securely inputting authorization data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102012015913.7A DE102012015913A1 (de) 2012-08-10 2012-08-10 Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten

Publications (1)

Publication Number Publication Date
DE102012015913A1 true DE102012015913A1 (de) 2014-02-13

Family

ID=48948430

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012015913.7A Withdrawn DE102012015913A1 (de) 2012-08-10 2012-08-10 Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten

Country Status (4)

Country Link
US (1) US20150288684A1 (de)
EP (1) EP2883182B1 (de)
DE (1) DE102012015913A1 (de)
WO (1) WO2014023802A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6549194B1 (en) * 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
WO2006120365A1 (en) * 2004-05-10 2006-11-16 Hani Girgis Secure transactions using a personal computer

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1247186B1 (de) * 2000-01-11 2007-10-17 Infineon Technologies AG Speicherzugriffsverfahren und schaltungsanordung
US20080148186A1 (en) * 2006-12-18 2008-06-19 Krishnamurthy Sandeep Raman Secure data entry device and method
US8424079B2 (en) * 2008-01-25 2013-04-16 Research In Motion Limited Method, system and mobile device employing enhanced user authentication
EP2192520B1 (de) * 2008-12-01 2016-03-16 BlackBerry Limited Vereinfachte Authentifizierung mit mehreren Faktoren
US20100242104A1 (en) * 2009-03-23 2010-09-23 Wankmueller John R Methods and systems for secure authentication
US8534564B2 (en) * 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6549194B1 (en) * 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
WO2006120365A1 (en) * 2004-05-10 2006-11-16 Hani Girgis Secure transactions using a personal computer

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ISO 7816
ISO/IEC 14443

Also Published As

Publication number Publication date
EP2883182A1 (de) 2015-06-17
US20150288684A1 (en) 2015-10-08
WO2014023802A1 (de) 2014-02-13
EP2883182B1 (de) 2018-06-27

Similar Documents

Publication Publication Date Title
EP1818844B1 (de) Verfahren zur Benutzung von Sicherheitstoken
DE602004003478T2 (de) Virtuelle tastatur
EP2137664B1 (de) Verfahren zur erzeugung bestätigter transaktionsdaten und vorrichtung dazu
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
EP2713345B1 (de) Verfahren und system zur gesicherten eingabe von identifizierungsdaten für die authentifizierung einer mittels eines selbstbedienungsterminals durchgeführten transaktion
EP3748521B1 (de) Verfahren zum lesen von attributen aus einem id-token
EP2602738A2 (de) Vorrichtung zum Schutz von Sicherheitstoken gegen Malware
DE102006048797A1 (de) Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
EP1687932B1 (de) Autorisierung einer Transaktion
DE102016109209A1 (de) Verfahren und Anordnung zur Übermittlung von Transaktionsdaten unter Nutzung eines öffentlichen Datennetzes
EP1697820B1 (de) Verfahren zur freischaltung eines zugangs zu einem computersystem oder zu einem programm
DE102009016527A1 (de) Verfahren und Vorrichtung zum sicheren Eingeben eines Zugangscodes für einen sicheren Zugang zu einem elektronischen Dienst
DE102012015913A1 (de) Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten
EP2774074B1 (de) Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem
EP2879073A1 (de) Elektronisches transaktionsverfahren und computersystem
WO2014037136A1 (de) Verfahren zur personalisierung eines secure elements (se) und computersystem
DE102009013551A1 (de) Einmalkennwortmaske zum Ableiten eines Einmalkennworts
EP3283999A1 (de) Elektronisches system zur erzeugung eines zertifikats
EP3416119A1 (de) Verfahren und system zur echtheitsprüfung einer vertrauenswürdigen benutzeroberfläche
DE102013022448B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE10218945A1 (de) Verfahren zum Absichern eines Systems gegen unerlaubte Zugriffe
DE102010009609A1 (de) Sichere Verschlüsselung durch Doppel-Schlüssel
DE102012204024A1 (de) Verfahren zur Authentifikation eines Nutzers durch eine Applikation
DE102004005043A1 (de) System mit einem Endgerät und einem tragbaren Datenträger

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021040000

Ipc: G06F0021340000

R081 Change of applicant/patentee

Owner name: ROSCH HOLDING & CONSULTING GMBH, DE

Free format text: FORMER OWNER: ROSCH HOLDING UND CONSULTING GMBH, 81677 MUENCHEN, DE

R082 Change of representative

Representative=s name: PRINZ & PARTNER MBB PATENTANWAELTE RECHTSANWAE, DE

R120 Application withdrawn or ip right abandoned